ＷｉｎＳｐｙについて

　No.2132733に類似して補足質問です。
　木曜日午前中に、ノートンインターネットセキュリティ２００６で、システムスキャンを行いましたが異常ありませんでした。そのときのウィルス定義ファイルは、５／３付けです。

　皆さんの質問から同日にインターネットセキュリティにエラーが有ったようですが、同日、ウィルス定義ファイルがバックグラウンドで、更新され、なおかつ、午前中に手動でシステムスキャンしたばかりにもかかわらず、自動でシステムスキャンが行われました。

　その結果、タイトルの、ＷｉｎＳｐｙが検出され、削除することは可能でした。

　その際の定義ファイルは、５／４付けでした、

　ここで、疑問が二つ起きたのですが、ＷｉｎＳｐｙは、５／３付けの定義ファイルでは検出できず、５/４付けの定義ファイルで検出できるようになったのでしょうか？
　もしそうでなければ、ＷｉｎＳｐｙには過去に感染していたということでしょうか？

　そうであれば、感染した際に、インターネットセキュリティは、スパイウェアに関しては、警告を発してくれないのでしょうか。あるいは、５/３付けの定義ファイルで、検出できないのでしょうか。

　二つのスキャンの間には、普段巡回するサイトにしか行ったことがなく、添付ファイルを開封したこともなく、ａｃｔｉｖｅＸを起動したこともありません。

　皆さんの中で、このような経験された方がいれば原因を教えていただきたく思います。

　過去に感染していたと思うと、キーロガー機能付きのスパイウェアであるため、情報漏洩が心配です。

　シマンテックは休業中で、なおかつ、平日でもサポートに電話がまずつながらないため、困っております。

　過去に、ウィルス感染警告や、スキャンによる検出を経験したことがなく、またスパイウェアに関してはなおさら動作が良くわかりません。

　よろしくお願いします。

No.9 ベストアンサー 回答者： kerman 回答日時： 2006/05/11 18:50

#3お待たせしました。

まず前段と言うことでLiveUpdateのLU1847エラーについて、残念ながら現在発生していないことが確認済みであり、原因も不明、既改善の事象になるので調査は難しいとのことです。ちゃんちゃん、ということでこちらは消化不良ですが。

――――――――――――――――――――
次に Spyware.WinSpyについては、ウイルス定義ファイルを最新の状態にして再度確認してください、とのことですがこれも皆さんすでにやっておられるかと思います。それで出なければOKということらしいです。
理由は↓

※
ijl11.dllというファイルをSpyware.WinSpyとして検出するという報告例が一部あったようです。この状態で最新のウイルス定義ファイルに更新することで検出(警告)はなくなったとのことです。

Symantec Japanのテクニカルサポートでは詳細を把握できていないそうですが、パターンファイルに何らかの更新が行われた可能性はある、とも記載がありました。繰り返しになりますが最新のパターンファイルで検出されなければ特段の問題はないのでそのまま使って頂戴、ということです(これも消化不良ですね)。

――――――――――――――――――――
ついでに3月から引きずっている問題の進展を問い合わせました。
あまり常用することがなければ気づいてらっしゃっらない方もいると思うので興味がおありでしたら以下の過去ログもご参照下さい。

QNo.2136086
スキャンできているのかわかりません。
http://security.okwave.jp/kotaeru.php3?q=2136086

――――――――――――――――――――
ごめんなさい、って私が言ってもしょうがないですが
というわけでスッキリとはいきませんでした。
他の方への回答にもっとマシなことが書かれているといいのですが。

とお節介ごめんなさい。
もうお気づきかとも思いますが、#6さんご紹介の↓は現状、「毎週木曜日とSymantecが危険度3以上と認定する脅威が出たときにウイルス定義ファイルの自動LiveUpdateが行われた時代の遺物」ですので、2006シリーズの日次更新はフォローしていません。#3で書きましたWHATSNEW.TXT(を含む該当のパターンファイルのフォルダ)があるうちに確認するしかないと思われます。

Symantec Japan security response

LiveUpdateEmail
https://service1.symantec.co.jp/sarc/index.html

この回答へのお礼

　追加情報ありがとうございます。
　他の方の書き込みにもあるように、どうやらバグくさいですね。その後も毎日のように定義ファイルの、更新があり、ＨＰでトラブルの表明せずに、影でこそこそ改良する姑息な手段には、長い間ノートンファンであったけれども、その信頼性が、足元から揺らぎ始めています。
　回答ありがとうございました。

お礼日時：2006/05/11 22:42

No.14 回答者： noname#19021 回答日時： 2006/05/17 13:32

ANo.13中の「LU1848」は「LU1847」

の書き間違い・・・です。(T_T)

この回答へのお礼

　訂正ありがとうございます。

お礼日時：2006/05/17 17:42

No.13 回答者： noname#19021 回答日時： 2006/05/16 21:20

こ、こんばんは

もうすでに落ち着きを取り戻されていることと思います。
え～私も「LU1848」と「WinSpy」について、サポートに尋ねてはいたのですが・・・
なぜか、LU1848の解決方法を紹介されまして・・・ガックリきて、その後このQAから離れてしまいました。申し訳ないです。
で、再び時間をおいて尋ねてみたところ、５日後の今日返事が返ってきました・・・。
結局、＃９さんの回答の通りです。
なんともいえない気持ちも残りましたが、以上です。
遅くなりすみませんでした。

この回答へのお礼

　回答ありがとうございます。
　どうやらシマンテックのバグというオチのようですね。

お礼日時：2006/05/17 17:40

No.12 回答者： tk64ege 回答日時： 2006/05/12 04:08

ijl11.dllというファイルをSpyware.WinSpyとして誤って検出すると聞いてひと安心です。

こちらは、cd_viewerというフォルダの中に入ってました。
そのcd_viewerというアプリをいまクリックしましたら、ijl11.dllがないせいで動きませんというメッセージが出ました。
(ijl11.dllはノートンで削除済)

人騒がせなノートンですね。。。

この回答へのお礼

　ホントに人騒がせですね。
　困ったもんです。
　他のスパイウェアソフトのように、復元もできないし・・・。
　第一、ＨＰで、誤認識の公表がないのに腹立たしく思ってなりません。
　回答ありがとうございました。

お礼日時：2006/05/12 22:19

No.11 回答者： kerman 回答日時： 2006/05/11 21:20

#3蛇足します(要らないかな……？)。

#9でのOK、問題ないはSymantec製品についてということで
#2さんの#10でのご回答通り、正規のアプリケーションの一部を削除してしまわれた方は該当ソフトの動作確認・再インストール等の処置は必要になるかと思います(※Spywareが作成するケースもあるようですが)。

ijl11.dll　で検索かけると、オンラインゲームとか画像処理ソフトとか被害者が出てきますね。

この回答へのお礼

　回答ありがとうございます。
　私の場合、＃１０さんの回答にあるように、はがき作成ソフトに影響がありそうです。いずれにしても困ったもんです。他の、セキュリティソフトのように、復元もなく、アンインストールからインストールしなおしが必要になりそうですね。
　うまくアンインストールできればいいのですが・・・。心配の種はつきませんね。

お礼日時：2006/05/11 22:47

No.10 回答者： noname#106474 回答日時： 2006/05/11 20:10

ANo.9について

＞ijl11.dllというファイルをSpyware.WinSpyとして検出するという報告例が一部あったようです。この状態で最新のウイルス定義ファイルに更新することで検出(警告)はなくなったとのことです。

私もNIS2006のセキュリティーリスクの処理のログを調べましたらどうやらこれが原因のようです。ノートンがこのファイルだけを削除処理したようです。このファイルは某はがき作成ソフトの一部でした。

この回答へのお礼

　回答ありがとうございます。
　私ははがき作成ソフトの影響があるようです。
　困ったもんですね。シマンテックさん。
　いい加減にしてほしいです。

お礼日時：2006/05/11 22:44

No.8 回答者： noname#19021 回答日時： 2006/05/07 22:27

＃６です。

度々すみません。
数社チェックしてみましたが何も出ません。

思い出したのですが、Symantecのサービスにウイルス定義の更新情報（新規対応など）がEメールで入手できます。
ただ登録するようなんです。今そのような気分ではないでしょうが・・
以前解除していて今さっき登録し、それで入手してみたら、４月２７日配信分が早速届きました。　本当はここ２，３日の分を期待していたのですが・・・
まだこれからなのかもしれません。
その内容ですが、一通り見た感じでは「Win-Spy」というのは見つけられませんでした。
ここ２，３日分のものがどうなのか・・・
（たいした情報では無いですが・・・）

この回答へのお礼

　継続情報の提供ありがとうございます。

　今まではインターネットセキュリティ使っていても、大したトラブルもなく、サポートに頼ることもありませんでした。幸い、警告も、システムスキャンによる検出もなく、万が一のための保険的に考えていた節はあります。

　もちろんメールフォームなどの窓口もどこから入るか分からずにいました。

　先の書き込みで、窓口ＵＲＬの情報提供していただいた方がみえるので、時間をとって聞いてみようと思います。

　更新情報の、メールサービスなんていうのもあったんですね。初耳でした。こうしてみると知っているつもりで知らないことだらけなのが浮き彫りになりましたね。

　＃７さんに対するコメントにも書きましたが、理詰めで考えていくと、やはりどこかに矛盾が生じてくるような気がしてならないのです。

　もっとも、インターネットセキュリティが、ウィルスの場合と同じように、スパイウェアに対しても、仕込まれようとする段階で警告が発せられるという前提での話ですが・・・。

　いずれにしても、ここにこられる方だけでも、エラーの経験と、ＷｉｎＳｐｙ検出の経験がある方がいるわけで、氷山の一角のような気がします。

　ヤフーやｇｏｏ、ｇｏｏｇｌｅの検索でも、ＷｉｎＳｐｙに関するヒットは特に日本語では非常に少ないんですよね。

　今後日を追うにつれて検索結果でも被害状況が明らかになっていく気がします。

　どんな些細なことでもかまいません。引き続き情報提供をお願いしたいと思います。
　よろしくお願いしますね。

お礼日時：2006/05/08 00:54

No.7 回答者： tk64ege 回答日時： 2006/05/07 20:24

別のところにも書きましたが、私もまったく同じです。

でも、私の場合、いきなり検出されたのではありませんでした。
PCをたち上げて、gooアンケートのページを開いてパスワード認証のページになり、パスワードを入力したときのことです。
ファンがすごい勢いで突然まわりはじめて、「あれ？ 何だこれ」と、初めての経験をしたので、ピンときました。
それですぐスキャンをかけたら出たという流れです。

何も重いソフトとかも開いていないのに、あのファンの激しさは初めてです。

ですので、あの子供の日に感染したと思います。
もしくは、子供の日に初めて稼動する仕組みになっているスパイウエアとか？？

そういえばgooアンケートのパスワード変えてませんでした。
さっそく行って変えてきます。

この回答へのお礼

　回答ありがとうございます。

　感染していても、潜伏しており、特定の日に発症するというのもあると思いますね。

　しかし、シマンテックの、ＷｉｎＳｐｙの解説ページで見る限りはそのような表記はないし・・・。
　堂々巡りで、？？？になりますね。
　そして、やはり疑問として残るのは、発症していなくても、感染した時に、警告があってしかるべきではないか、あるいは、潜伏中のスキャンでも、ひっかかるのではないかという疑問も拭い去ることが出来ないんです。

　いずれにしても、情報は多いほど、特定に近づけると思います。

　どんな些細なことでもそれを頼りに、ヒントとして解決に向かえればと思います。
　今後とも何か気づく点が有れば情報提供よろしくお願いします。

お礼日時：2006/05/08 00:38

No.6 回答者： noname#19021 回答日時： 2006/05/07 18:11

もしかして検知された人がたくさんいるのでしょうか・・？

今さっき、システムの完全スキャン（デフォルト・５月６日）でやってみましたが、０でした。
オンラインでウイルススキャン（symantec)もやってみましたが０でした。・・・？
私も今までノートンでは何一つ検知されたことがありません。
何でしょうね・・・？いろいろな情報を基に考えてもよく分かりませんね・・・
いろいろな情報を見る中で、スパイゼロ（私は使ったこと無いですが）のほうではなぜ検知されなかったのでしょうね・・・？う～分からない。

とりあえず私はPCを他のオンラインでもう少しチェックしてみます。（あまり意味が無いのかもしれませんが）
何か気づいたことが私にあれば書き込みします。（ちょっと難しいかもしれませんが）
私もsymantecにメール出してみます。

この回答へのお礼

　回答ありがとうございまず。

　インターネットセキュリティのスパイウェア機能は、おまけと思っていました。というのも、今まで、フリーウェアの、ｓｐｙｂｏｔやａｄ－ａｗａｒｅで検出されるものも、インターネットセキュリティでは、検出出来ていないんですよね。

　スパイゼロは、リアル監視機能が魅力で購入したのですが、スキャンでの検出も、監視による警告も一度もありません。少し期待はずれでした。

　でも、スパイウェア検出ソフトには一長一短があるので、相互補完の目的で、複数を組み合わせた方がいいことが今回のことでも、つくづく感じます。

　ただ、インターネットセキュリティのスパイウェア機能は、私の独断では、ウィルス検知と同様に、リアル監視されているものと思っていました。
　そうすると、このスパイウェアの認知対応が古く、定義ファイルの、３日付と４日付で差が無いとすれば、システムスキャンの以前にＷｉｎＳｐｙを組み込まれた時点で、警告があってしかるべきだと思うのですが・・・。

　ともあれ、どんな些細なことでも情報お待ちしておりますので、何かあればよろしくお願いしますね。

お礼日時：2006/05/07 19:50

No.5 回答者： Ace1 回答日時： 2006/05/07 17:24

#1です。

WinSpyの情報です。
これで削除出来る様です。
お知らせしておきます。
http://www.shareedge.com/spywareguide/product_sh …
です。

この回答へのお礼

　情報ありがとうございます。
　私も検索で提示のページににたどり着きました。
　他に日本語のページや情報が少ないのも、今回の特徴かもしれませんね。

　ただ、システムスキャンで検出されたとき、指示通り行動して削除済みに出来ており、その後何度も、ウィルスセキュリティ、スパイウェア検出ソフトでスキャンしてもかからないので、たぶん除去されたと思います。

　＃３さんの投稿にあった、「答えてねっと」も見てみましたが、そこに記載があった、残骸と思われるファイルも、ファイル検索で出てこないし、発見が早く被害が最小限だったことも考えられますね。

　あるいは、皆さんが言っておられるように単なるバグだったのか・・・。

　ＷｉｎＳｐｙは「答えてねっと」の中で記載があった、ログをｗｅｂ経由で見るタイプであり、キーロギングした結果をメールで送るタイプでないため、一応ハード的に構築してあるブローバンドルーターのファイアーウォールと、インターネットセキュリティのファイアーウォールで、遮断できる範囲とも考えています。
　しばらく情報収集と共に、様子を注意深く見守ります。
　

お礼日時：2006/05/07 19:39